Ciao a tutti, riporto qui il testo di una mail di alert che abbiamo inviato a tutti i nostri clienti oggi.
E’ stata infatti scoperta una vulnerabilità molto grave in tutte le versioni di joomla della serie 1.5.x precedenti la 1.5.6 (rilasciata oggi).
Gentile cliente, è recentemente stata scoperta una gravissima falla di sicurezza in tutte le installazioni di Joomla inferiori alla 1.5.6
Tale exploit consente il defacciamento completo del sito nonchè la modifica all’interno del DB della password di amministrazione di Joomla! stesso.
La falla di sicurezza interessa SOLO le installzioni di Joomla 1.5.x inferiori alla 1.5.6: non sono quindi interessati ed affetti al problema le installazioni con Joomla 1.0.x.
Questa problematica non influisce sulla sicurezza del server ma su quella del suo sito: è caldamente consigliato quindi effettuare subito l’upgrade alla versione 1.5.6ISTRUZIONI:
1) Scaricare l’upgrade qui (N.B.: dovete scaricare il file ZIP corrispondente alla vostra attuale versione di Joomla. Per esempio: se possedete la versione 1.5.3 dovete scaricare lo zip per upgrade dalla 1.5.3 alla 1.5.6): http://download.joomla.it/index.php?option=com_docman&task=cat_view&gid=212&&Itemid=22) Scompattare il file in locale
3) Caricare i files dell’aggiornamento direttamente sul server tramite client FTP. Verrà informato che i files sono già presenti: deve farli sovrascrivere.
4) UPGRADE COMPLETATO
N.B.: PRIMA DI FARE L’UPGRADE, CREI UN BACKUP DI FILES E DB PER SICUREZZA (TROVA IL TUTORIAL SUL NOSTRO FORUM).
Cogliamo l’occasione per ringraziare lo staff di Joomla.it per aver reso disponibile subito anche in Italia la patch di aggiornamento.
LINK AL NOSTRO FORUM DOVE E’ POSSIBILE REPERIRE I TUTORIALS DI AGGIORNAMENTO: http://forum.joomlahost.it
Certi della sua comprensione e collaborazione, porgiamo distinti saluti.
